Advertisement

Cyber Attack On Indian Airforce: ভারতীয় বায়ুসেনাতে সাইবার হামলা, ইমেল পাঠিয়ে ডেটা হ্যাকের চেষ্টা

Cyber Attack On Indian Airforce: গুগলের প্রোগ্রামিং ভাষার সাহায্যে তৈরি ওপেন সোর্স ম্যালওয়্যার দিয়ে হ্যাকাররা এই সাইবার হামলা চালিয়েছিল। তবে তারা বিমান বাহিনীর গুরুত্বপূর্ণ তথ্য চুরি করতে পারেনি। সাইবল একটি আমেরিকান সাইবার গোয়েন্দা সংস্থা। এটি ১৭ জানুয়ারি, ২০২৪-এ Go Stealer ম্যালওয়্যারের একটি রূপ খুঁজে পেয়েছিল।

ভারতীয় বায়ুসেনাতে সাইবার হামলা, ইমেল পাঠিয়ে ডেটা হ্যাকের চেষ্টা
Aajtak Bangla
  • নয়াদিল্লি,
  • 02 Feb 2024,
  • अपडेटेड 6:10 PM IST

Cyber Attack On Indian Airforce: কিছু অজানা সাইবার আক্রমণকারী সম্প্রতি ভারতীয় বায়ুসেনার অভ্যন্তরীণ কম্পিউটার সিস্টেম হ্যাক করার চেষ্টা করেছিল। উদ্দেশ্য ছিল বিমান বাহিনীর সংবেদনশীল তথ্য চুরি করা। কিন্তু এটা হতে পারেনি। হ্যাকার কারা তা জানা যায়নি। কিন্তু তাদের কাজের ধরণ জানা গিয়েছে।

গুগলের প্রোগ্রামিং ভাষার সাহায্যে তৈরি ওপেন সোর্স ম্যালওয়্যার দিয়ে হ্যাকাররা এই সাইবার হামলা চালিয়েছিল। তবে তারা বিমান বাহিনীর গুরুত্বপূর্ণ তথ্য চুরি করতে পারেনি। সাইবল একটি আমেরিকান সাইবার গোয়েন্দা সংস্থা। এটি ১৭ জানুয়ারি, ২০২৪-এ Go Stealer ম্যালওয়্যারের একটি রূপ খুঁজে পেয়েছিল।

এই ম্যালওয়্যারটি GitHub-এ সর্বজনীনভাবে উপলব্ধ ছিল। ভারতীয় বায়ুসেনার কম্পিউটারকে টার্গেট করার চেষ্টা করেছিল। কবে এই চেষ্টা করা হয়েছিল তা এখনও স্পষ্ট নয়। এ ঘটনায় ওয়াকিবহাল ব্যক্তিরা জানান, বিমান বাহিনীর কোনও তথ্য চুরি হয়নি। ম্যালওয়্যার আক্রমণ অকেজো প্রমাণিত হয়েছে। বিমান বাহিনীর পর্যাপ্ত নিরাপত্তা ব্যবস্থা এবং ফায়ারওয়াল সিস্টেম রয়েছে, যা তথ্য চুরি প্রতিরোধ করে।

কীভাবে ম্যালওয়্যার আক্রমণ প্রকৌশলী ছিল?

সাইবার হামলাকারীরা Su-30 MKI মাল্টিরোল ফাইটার জেট কেনার নামে ভারতীয় বায়ুসেনার কর্মীদের ফাঁসানোর চেষ্টা করছিল। গত বছরের সেপ্টেম্বরে, হ্যাকাররা দূরবর্তী নিয়ন্ত্রিত ট্রোজান আক্রমণের পরিকল্পনা করার উপায় হিসাবে ১২টি যুদ্ধবিমানের জন্য বিমান বাহিনীর ক্রয় আদেশ ব্যবহার করেছিল। তিনি Su-30_Aircraft Procurement নামে একটি জিপ ফাইল তৈরি করেন। এরপর বিমান বাহিনীর কম্পিউটারে পাঠানোর চেষ্টা করা হয়।

ম্যালওয়্যারটি ক্লাউড স্টোরেজ প্রদানকারী ওশি প্ল্যাটফর্মে হোস্ট করা হয়েছিল। এটি ফিশিং ইমেলের মাধ্যমে বিমান বাহিনীর কর্মকর্তাদের কাছে পাঠানো হয়েছিল। ব্যবহারকারী বা ইমেল খোলার সাথে সাথে এই সংক্রামিত জিপ ফাইলটি ডাউনলোড এবং এক্সট্র্যাক্ট করে। পিডিএফ ফাইলটি একটি জিপ ফাইলে আসে, যা একটি জালিয়াতি নথি। কিন্তু এর পিছনে লুকানো ISO ফাইল সংরক্ষণ করা সমস্ত ভুল কাজ করে। ডকুমেন্টটি সেভ করার সঙ্গেই ISO ফাইলটিও লোড হবে। এটি সামরিক কর্মীদের মনোযোগ অন্য দিকে সরিয়ে দেবে। যেখানে ম্যালওয়্যার প্রোগ্রাম অর্থাৎ আইএসও ফাইল পিছন থেকে কম্পিউটারে লোড হয়।

Advertisement

একবার কম্পিউটারে লোড হয়ে গেলে, ম্যালওয়্যারটি পটভূমিতে থাকা সমস্ত সংবেদনশীল লগইন শংসাপত্র চুরি করে। এটি যোগাযোগ প্ল্যাটফর্ম স্ল্যাকের মাধ্যমে অর্জন করা হত। এটি প্রায়ই সাধারণ উদ্দেশ্যে অনেক প্রতিষ্ঠান দ্বারা ব্যবহৃত হয়।
কম্পিউটারে ম্যালওয়্যারের ক্রমটি এরকম কিছু হত - প্রথমে এটি একটি জিপ ফাইল থেকে একটি ISO ফাইলে রূপান্তরিত হবে। যা .Ink ফাইলে রূপান্তরিত হয়। এর পরে চুরিকারী ম্যালওয়্যার কম্পিউটারে ছড়িয়ে পড়বে। আইএসও ফাইলে সিডি, ডিভিডি, ব্লু রে বা ইঙ্কের মতো একটি অপটিক্যাল ডিস্কের হুবহু কপি থাকে। যা কম্পিউটারে উপস্থিত ডাটা দ্রুত কপি করবে।

এই সাইবার আক্রমণের চেষ্টায়, সাইবার অপরাধীরা গো স্টিলারের একটি রূপ ব্যবহার করেছিল। যাতে এটি সহজেই ফায়ারফক্স এবং গুগল ক্রোমের মতো ব্রাউজারগুলিতে অ্যাক্সেস করতে পারে। এই ম্যালওয়্যারের নির্মাতারা এটিকে ফায়ারফক্স প্লাস ক্রোমের জন্য কুকি এবং লগইন স্টিলার হিসাবে গিটহাবে প্রদর্শন করছিল।

Go Stealer গুগলের ওপেন সোর্স প্রোগ্রামিং ভাষা Go ব্যবহার করেছে। এটি গোলং নামে পরিচিত। অনেক সাইবার অপরাধী এটি ব্যবহার করে। আমেরিকান প্রযুক্তি সংস্থা F5 এর মতে, গোলং-ভিত্তিক ম্যালওয়্যারটি প্রথম 2018 সালের মাঝামাঝি সময়ে আবিষ্কৃত হয়েছিল। এরপর থেকে এর ব্যবহার দ্রুত বেড়েছে।
 

 

Read more!
Advertisement

RECOMMENDED

Advertisement